董事长讲话强化内控建设
Ⅰ 如何加强商业银行的内控制度建设
一、总体规划、全面推进1.建立健全内部控制制度体系.按照《商业银行内部控制指引内》的要求,在梳理现有规章容制度的基础上,以有效识别、衡量、控制风险为中心,建立覆盖主要业务品种和重要会计业务操作环节的规章制度.这就要求银行内部总体规划,各部门协调统一,充分考虑科学合理性、严密性、明晰性和可操作性,通过整章建制,进一步梳理现有的规章制度,去除相互交叉的矛盾,以及不合理或者已经跟不上形势发展需要的制度,增加适应业务发展的新制度、新规定,使管理制度逐步系统化、规范化、科学化.
Ⅱ 如何加强内控文化建设
加强合规文化是规范行为一种理念、思维方式以及在这种理念指导下的行为习惯。只有当银行经营管理者和各级员工形成合规文化的理念和思维时,银行风险的防范才会变得积极主动,更加有效,进而才能形成风险防范的长效机制。
银行合规文化不足是风险防范存在问题的重要原因
当前,我国银行案件防范形势仍然严峻,银行风险防范对中国银行业来说是一个十分重要而紧迫的课题。银行内部案件产生的原因,主要在于制度、文化和员工职业操守方面存在明显的薄弱环节和管理漏洞。任何操作风险都是人的行为造成的,尽管人的行为要受制度约束,但决定人的行为的影响力来自于所受文化的熏陶。内控合规文化不足是银行风险防范工作存在问题的重要原因,基层银行内控合规文化在风险管理中的不足主要体现在以下几个方面:
(一)风险防范意识淡薄,良好的内控合规文化氛围没有建立。目前,基层银行对管理风险缺乏全面、系统的认识,尚未形成浓厚的控制文化。首先,缺乏对风险的整体把握。对风险还停留在分离、局部的认识层次上。其次,在风险防范上未能做到未雨绸缪,往往就事论事,缺乏事前防范和系统管理。再次,在风险控制的责任认定上,认为风险是内控、纪检监察等管理部门的事情,与业务部门关联度不强,管理层监督力度不够,责任不清。
(二)内控制度体系疏漏,内控合规文化引导机制未能彰显。存在内控管理部分环节无章可依、内控管理制度滞后和制度执行缺乏刚性等问题。此外,内控部门独立性不够,审计的客观公正难以保证,也是强有力的内控合规文化引导机制未能彰显的重要表现。
(三)职业操守缺失。面对社会变化会、业务发展、工作压力、机会和诱惑,风险事件及案件随之发生。
国外银行业对内控文化建设可借鉴之处
巴塞尔协议明确指出,任何大量损失的产生都反映出管理层未能重视控制文化,控制文化的松弛,造成银行内部缺乏适当的激励。西方发达国家的商业银行,尽管成立时间不同、历史背景不同、监管环境不同,但在巴塞尔协议的统一要求下,都从各自的管理实际出发,逐步形成了各具特色各有侧重的操作风险管理流程和内控文化框架。他们的实践表明,在内控文化建设中,以下几点是都是不可少的因素,这些方面对我国银行提升内控合规文化建设水平具有重要的借鉴意义:
第一,内控合规文化一定要包含强烈的风险意识。首先,必须明确风险与银行成本之间的关系,使所有员工意识到风险控制行为能直接使他们自身受益。其次,要有高层管理者的支持,高层管理者应在机构内部创造一种员工充分参与的内控文化,还要设定禁止员工逆风险管理价值行事。
第二,内控合规文化一定要具有细致的建设流程。内控合规文化需要有一个非常详尽细化的框架来设计其建设流程,每个环节都应具备具体的实施程序和步骤,以增强建设流程的可操作性。同时,整个建设工作要体现动态持续、协调发展。
第三,内控合规文化一定要突出协作的内部关系。内控合规文化的建设必须强调有效的风险管理取决于业务部门、内部审计部门、风险管理部门,以及其他部门之间的协作关系。
第四,内控合规文化一定要强调良好的职业操守。提升员工素质和职业道德意识是构建有效风险控制过程的关键。
强化基层银行合规文化建设,推进建立风险防范长效机制的建议
如何做好内控文化建设,可以考虑从以下方面着手,强化基层银行内控合规文化建设,进一步推进基层银行风险防范长效机制的建立:
(一)形成科学有效的内控合规文化建设制度体系。一是要保证制度的科学性。在制度体系的规划层面,划分层次,力求简洁,使得各项制度有适用范围的清晰界定和执行效力高低的明显顺序;建立制度制定的过程管理,形成固有的流程和权限;完善制度使用效果的信息收集和传导反馈机制;周期性评审、修订、梳理和清理制度,保持制度持续有效。要强调制度执行的严肃性。
(二)积极引导对内控合规文化的深度认同。激发员工树立操作风险的防范和规范意识,使员工明确,首先,风险的防范是银行核心竞争力的本质体现,是银行持续健康发展的重要基础,而一个强大的银行是实现个人利益的根本保证,因此,银行风险防范符合共同的价值观。其次,风险自始至终是与业务活动相伴的一个持续的长期过程。第三,风险分布于银行的所有工作岗位,这种分散化性决定了每一个业务点都是操作风险点,操作风险无处不在,每一名员工都是防范操作风险的第一责任人,其行为的合规与否将直接决定操作风险控制的成效。
(三)形成细节决定成败的文化约束。银行风险的发生是难以避免的,但是,依靠员工的敬业精神和专业态度,风险事件及案件发生的概率和造成的损失是可以降低的,这种敬业精神和专业态度就体现在细节上。“千里之堤,溃于蚁穴”,一些大案要案之所以得逞,都是日积月累的结果。“魔鬼在细节中”,一时的违规,可能形成不了损失,但却埋下了风险的种子,如果不能及时制止,就会生根发芽,形成毒瘤。风险的防范就是要树立和强化“违规就是风险”的思想观念,养成扎实的工作作风,从小处着手,从点点滴滴做起,兢兢业业做好、做细一切工作,使管理不留死角。
(四)严格队伍管理筑牢内控合规文化基石。从国内外银行业发生的风险事件诱因来看,道德风险占了很大比重。银行作为经营货币的特殊企业,这种行业特点决定了银行工作人员必须要有良好的职业操守,形成较强的自我约束能力,如果员工的职业操守出了问题,自律行为减弱,道德风险随时产生,那么即使最严密的管理制度,往往也会失去应有的效力。培养员工良好的职业操守,必须从职业道德、文化知识、业务技能和现代人格塑造等方面全面提高员工素质。以管理来激发员工的积极性,使员工有更多的机会参与管理与决策,以主人翁的态度对待工作,从而表现出高度的职业责任心和良好的职业素质,克服违规行为的发生。基层行必须加快内控合规文化建设步伐,促进农发行安全、稳健、快速的发展。
Ⅲ 如何强化内控合规文化建设
加强合规文化是规范行为一种理念、思维方式以及在这种理念指导下的行为习惯。只有当银行经营管理者和各级员工形成合规文化的理念和思维时,银行风险的防范才会变得积极主动,更加有效,进而才能形成风险防范的长效机制。 银行合规文化不足是风险防范存在问题的重要原因
当前,我国银行案件防范形势仍然严峻,银行风险防范对中国银行业来说是一个十分重要而紧迫的课题。银行内部案件产生的原因,主要在于制度、文化和员工职业操守方面存在明显的薄弱环节和管理漏洞。任何操作风险都是人的行为造成的,尽管人的行为要受制度约束,但决定人的行为的影响力来自于所受文化的熏陶。内控合规文化不足是银行风险防范工作存在问题的重要原因,基层银行内控合规文化在风险管理中的不足主要体现在以下几个方面:
(一)风险防范意识淡薄,良好的内控合规文化氛围没有建立。目前,基层银行对管理风险缺乏全面、系统的认识,尚未形成浓厚的控制文化。首先,缺乏对风险的整体把握。对风险还停留在分离、局部的认识层次上。其次,在风险防范上未能做到未雨绸缪,往往就事论事,缺乏事前防范和系统管理。再次,在风险控制的责任认定上,认为风险是内控、纪检监察等管理部门的事情,与业务部门关联度不强,管理层监督力度不够,责任不清。
(二)内控制度体系疏漏,内控合规文化引导机制未能彰显。存在内控管理部分环节无章可依、内控管理制度滞后和制度执行缺乏刚性等问题。此外,内控部门独立性不够,审计的客观公正难以保证,也是强有力的内控合规文化引导机制未能彰显的重要表现。
(三)职业操守缺失。面对社会变化会、业务发展、工作压力、机会和诱惑,风险事件及案件随之发生。
国外银行业对内控文化建设可借鉴之处
巴塞尔协议明确指出,任何大量损失的产生都反映出管理层未能重视控制文
化,控制文化的松弛,造成银行内部缺乏适当的激励。西方发达国家的商业银行,尽管成立时间不同、历史背景不同、监管环境不同,但在巴塞尔协议的统一要求下,都从各自的管理实际出发,逐步形成了各具特色各有侧重的操作风险管理流程和内控文化框架。他们的实践表明,在内控文化建设中,以下几点是都是不可少的因素,这些方面对我国银行提升内控合规文化建设水平具有重要的借鉴意义:
第一,内控合规文化一定要包含强烈的风险意识。首先,必须明确风险与银行成本之间的关系,使所有员工意识到风险控制行为能直接使他们自身受益。其次,要有高层管理者的支持,高层管理者应在机构内部创造一种员工充分参与的内控文化,还要设定禁止员工逆风险管理价值行事。
第二,内控合规文化一定要具有细致的建设流程。内控合规文化需要有一个非常详尽细化的框架来设计其建设流程,每个环节都应具备具体的实施程序和步骤,以增强建设流程的可操作性。同时,整个建设工作要体现动态持续、协调发展。
第三,内控合规文化一定要突出协作的内部关系。内控合规文化的建设必须强调有效的风险管理取决于业务部门、内部审计部门、风险管理部门,以及其他部门之间的协作关系。
第四,内控合规文化一定要强调良好的职业操守。提升员工素质和职业道德意识是构建有效风险控制过程的关键。
强化基层银行合规文化建设,推进建立风险防范长效机制的建议 如何做好内控文化建设,可以考虑从以下方面着手,强化基层银行内控合规文化建设,进一步推进基层银行风险防范长效机制的建立:
(一)形成科学有效的内控合规文化建设制度体系。一是要保证制度的科学性。在制度体系的规划层面,划分层次,力求简洁,使得各项制度有适用范围的清晰界定和执行效力高低的明显顺序;建立制度制定的过程管理,形成固有的流程和权限;完善制度使用效果的信息收集和传导反馈机制;周期性评审、修订、
梳理和清理制度,保持制度持续有效。要强调制度执行的严肃性。
(二)积极引导对内控合规文化的深度认同。激发员工树立操作风险的防范和规范意识,使员工明确,首先,风险的防范是银行核心竞争力的本质体现,是银行持续健康发展的重要基础,而一个强大的银行是实现个人利益的根本保证,因此,银行风险防范符合共同的价值观。其次,风险自始至终是与业务活动相伴的一个持续的长期过程。第三,风险分布于银行的所有工作岗位,这种分散化性决定了每一个业务点都是操作风险点,操作风险无处不在,每一名员工都是防范操作风险的第一责任人,其行为的合规与否将直接决定操作风险控制的成效。 (三)形成细节决定成败的文化约束。银行风险的发生是难以避免的,但是,依靠员工的敬业精神和专业态度,风险事件及案件发生的概率和造成的损失是可以降低的,这种敬业精神和专业态度就体现在细节上。“千里之堤,溃于蚁穴”,一些大案要案之所以得逞,都是日积月累的结果。“魔鬼在细节中”,一时的违规,可能形成不了损失,但却埋下了风险的种子,如果不能及时制止,就会生根发芽,形成毒瘤。风险的防范就是要树立和强化“违规就是风险”的思想观念,养成扎实的工作作风,从小处着手,从点点滴滴做起,兢兢业业做好、做细一切工作,使管理不留死角。
(四)严格队伍管理筑牢内控合规文化基石。从国内外银行业发生的风险事件诱因来看,道德风险占了很大比重。银行作为经营货币的特殊企业,这种行业特点决定了银行工作人员必须要有良好的职业操守,形成较强的自我约束能力,如果员工的职业操守出了问题,自律行为减弱,道德风险随时产生,那么即使最严密的管理制度,往往也会失去应有的效力。培养员工良好的职业操守,必须从职业道德、文化知识、业务技能和现代人格塑造等方面全面提高员工素质。以管理来激发员工的积极性,使员工有更多的机会参与管理与决策,以主人翁的态度对待工作,从而表现出高度的职业责任心和良好的职业素质,克服违规行为的发生。基层行必须加快内控合规文化建设步伐,促进农发行安全、稳健、快速的发展。
Ⅳ 如何通过加强内部控制的几点思考
一、加强思想建设,增强行政事业单位的内控意识思想意识问题,是行政事业单位加强内部控制需要解决的首要问题。相对与来说.我国的行政事业单位资金主要来源于财政拨款,对于资金的使用控制不够重视。主要表现为,一些单位对建寺健全内部控制的重要性和现实意义的认识不够,特别是部分单位领导对内部控制知识缺乏基本的了解,对单位财务会计的内部管理不到位,简单地将预算控制等同于内部控制.不重视内部控制体系。部分单位领导甚至把会计人员等同于付款员,无视会计人员对重要决策乃至业务管理的参与权,致使财务监督与控制流于形式。
二、加强制度建设,完善行政事业单位的内控制度体系制度建设是建立有效的管理控制的础。我同行政事业单位的内控现实是。一些行政事业单位还没有制定系统的内部控制制度,许多事项的运作都是依照惯例进行;一些单位虽然建立内部财务方面的管理制度,但很不完整;还有一些单位内控制度陈旧,各项制度之间不协调、不配套。加强制度建设,完善内控制度体系,已经成为行政事业单位必须面对的重要课题。
三、加强队伍建设,提高行政事业单位的内控人员素质人是决定内部控制效果的最重要因素。
内控人员在内部控制系统中,既是控制的主体,又是被控制的客体。内部控制对内控人员提出了更高的要求,不仅要求具备熟练的会计核算水平,还要具有现代的财务管理能力,更要有强烈的法制观念和高尚的职业道德。目前.有些行政事业单位的内部控制人员缺乏应有的业务能力与职业道德水平,业务水平较低,观念滞后。
四、重视技术手段应用。强化行政事业单位电算化内控措施利用信息化手段可以实现对行政事业单位财务管理的全过程监督和强化财务部,对各项财务收支活动的全方位管理与控制,加强对系统各二级单位财务会计信息的实时监控与分析,及时发现并纠正财务运行中的会计差错.
使之朝着正确的财务方向运行。高效的会计电算系统是事业单位内部控制的必由之路。计算机的应用,极大提高了会计信息处理速度,也减少了差错和舞弊的发生,从而更加规范、更加高
效。现阶段,我国的行政事业单佗基本上实现了会计电算化,但是电算化应用的范围在许多单位局限于处理基本核算的日常会计业务.财务分析和财务管理仍局限于传统的手工手段,难以满足对事业单位内部控制日益提高的要求。
Ⅳ 浅谈如何加强内控制度建设
(一)内控体系建设注重持续提升完善
(二)内控理念要融入企业文化
(三)完善用人制度,提高业务素质
(四)强化内控监督职能
Ⅵ 如何加强企业内部管理,建立健全内控制度
加强企业内部管理,建立健全内控制度:
1、授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
2、组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
3、会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。
经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
4、资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
5、职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
6、预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。
预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
7、风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。
8、编制业绩报告
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴。
因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
(6)董事长讲话强化内控建设扩展阅读:
企业内部控制主要有以下几方面的作用:
1、保证会计信息的真实性和准确性
健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性。
2、有效地防范企业经营风险
在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。
它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。
3、维护财产和资源的安全完整
健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
4、促进企业的有效经营
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。
同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
Ⅶ 如何加强企业内部控制的措施
加强企业内部控制的措施:
1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据,结合企业实际情况,全面梳理原有管理制度,在符合内部控制要求的前提下,着眼于管理创新、建立适合本企业的内部控制管理体系,明确相关部门人员的指责和权限,推行全面管理,提倡全员参与,建立彼此牵制、彼此连接、彼此制约的内控制度。
2、明确控制目标,优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了,也容易及时发觉和纠正。
3、提高会计人员素质。会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。
4、加强内部监督。企业内部控制是一个过程,这个过程是通过纳入管理制度及活动实现的。因此,要确保内部控制制度被切实地执行,且执行效果良好,其必须被监督。
5、实施预算控制,提高内控水平。实行全面预算,搞好各业务事项的事前预测、事中控制、事后分析,将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。
6、加强内外部信息交流与沟通,加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。
拓展资料
一、简介
企业内控是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
二、结果体现
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
Ⅷ 新形势下如何加强企业内部控制制度建设
内部控制,应当包括下列5个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
我国《企业内部控制基本规范》第一个要素内部环境基本框架:
包括公司治理结构,内部机构人力资源,企业文化建设,法制教育几个方面。
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
(3)企业识别内部风险,应当关注下列因素:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、经营方式、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、经营成果、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素;⑥其他有关内部风险因素。
(4)企业识别外部风险,应当关注下列因素:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素;⑥其他有关外部风险因素。
(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
我国《企业内部控制基本规范》关于控制活动要素的要求
(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(2)不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(10)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
我国《企业内部控制基本规范》关于信息与沟通要素的要求:
(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(5)企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益;②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;③董事、监事、经理及其他高级管理人员滥用职权;④相关机构或人员串通舞弊。
(6)企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
我国《企业内部控制基本规范》关于内部监督要素的要求
(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。